Η Google αναγκάστηκε για άλλη μια φορά να ανακοινώσει ότι δεν είχε υποστεί παραβίαση δεδομένων μετά πολυάριθμα ειδησεογραφικά πρακτορεία δημοσίευσε συγκλονιστικές ιστορίες για μια ψεύτικη παραβίαση που φέρεται να αποκάλυψε 183 εκατομμύρια λογαριασμούς.
Αυτός ο ισχυρισμός ξεκίνησε το Σαββατοκύριακο και μέχρι σήμερα, με ειδήσεις που ισχυρίζονται ότι παραβιάστηκαν εκατομμύρια λογαριασμοί Gmail, με ορισμένα καταστήματα να λένε ότι επηρέασε τους 183 εκατομμύρια λογαριασμούς.
Ωστόσο, όπως εξήγησε η εταιρεία σε μια σειρά αναρτήσεων τη Δευτέρα, το Gmail δεν υπέστη παραβίαση και οι παραβιασμένοι λογαριασμοί προήλθαν στην πραγματικότητα από μια συλλογή διαπιστευτηρίων που είχαν κλαπεί από κακόβουλο λογισμικό κλοπής πληροφοριών και άλλες επιθέσεις όλα αυτά τα χρόνια.
“Οι αναφορές για “παραβίαση ασφάλειας του Gmail που επηρεάζει εκατομμύρια χρήστες” είναι ψευδείς. Η άμυνα του Gmail είναι ισχυρή και οι χρήστες παραμένουν προστατευμένοι.” διαβάζει μια ανάρτηση στο Χ.
“Οι ανακριβείς αναφορές προέρχονται από μια παρανόηση των βάσεων δεδομένων κλοπής πληροφοριών, οι οποίες συγκεντρώνουν τακτικά διάφορες δραστηριότητες κλοπής διαπιστευτηρίων που λαμβάνουν χώρα στον ιστό. Δεν αντικατοπτρίζει μια νέα επίθεση που στοχεύει σε ένα άτομο, εργαλείο ή πλατφόρμα.”
“Πρόσφατα εμφανίστηκαν αρκετοί ανακριβείς ισχυρισμοί που δήλωναν εσφαλμένα ότι εκδώσαμε μια ευρεία προειδοποίηση σε όλους τους χρήστες του Gmail σχετικά με ένα σημαντικό ζήτημα ασφάλειας του Gmail. Αυτό είναι εντελώς ψευδές”, πρόσθεσε η Google.
Αυτή είναι μόνο η πιο πρόσφατη ιστορία που πολλές ειδησεογραφικές ιστοσελίδες και εταιρείες κυβερνοασφάλειας έχουν αναφέρει χωρίς επαλήθευση τα τελευταία χρόνια.
Αυτή η συγκεκριμένη ιστορία προέρχεται από τον δημιουργό του Have I Been Pwned (HIBP). Ανακοινώνει το Troy Hunt Πρόσφατα πρόσθεσε μια τεράστια συλλογή από 183 εκατομμύρια παραβιασμένα διαπιστευτήρια στην πλατφόρμα ειδοποίησης παραβίασης δεδομένων που μοιράζεται η πλατφόρμα πληροφοριών απειλών Synthient.
Αυτά τα διαπιστευτήρια δεν κλάπηκαν με μία μόνο παραβίαση δεδομένων, αλλά μέσω κακόβουλου λογισμικού κλοπής πληροφοριών, παραβιάσεων δεδομένων, πλήρωσης διαπιστευτηρίων και phishing. Επιπλέον, αυτοί οι λογαριασμοί δεν προορίζονται για μία πλατφόρμα αλλά για χιλιάδες, αν όχι εκατομμύρια, τοποθεσίες.
Οι δράστες απειλών συνήθως συλλέγουν εκτεθειμένα διαπιστευτήρια και τα συνδυάζουν σε τεράστιες συλλογές, οι οποίες στη συνέχεια μοιράζονται στην κοινότητα του εγκλήματος στον κυβερνοχώρο σε κανάλια Telegram, διακομιστές Discord και φόρουμ hacking.
Μετά τη φόρτωση των δεδομένων στο HIBP, ο Hunt λέει ότι το 91% των 183 εκατομμυρίων διαπιστευτηρίων είχε προηγουμένως προβληθεί, γεγονός που δείχνει ότι πολλά από αυτά κυκλοφορούν εδώ και χρόνια.
«Ο τελικός αριθμός μόλις φορτώθηκε ολόκληρο το σύνολο δεδομένων στο HIBP ήταν 91% προϋπάρχον, με 16,4 εκατομμύρια διευθύνσεις που δεν είχαν εμφανιστεί προηγουμένως στο κάθε παραβίαση δεδομένων, όχι μόνο αρχεία καταγραφής κλέφτη», εξήγησε ο Χαντ.
Οι εταιρείες, συμπεριλαμβανομένης της Google, χρησιμοποιούν συνήθως συλλογές όπως αυτές για να προειδοποιούν τους πελάτες για τους εκτεθειμένους κωδικούς πρόσβασης και να αναγκάζουν την επαναφορά κωδικών πρόσβασης για την προστασία των λογαριασμών.
«Το Gmail αναλαμβάνει δράση όταν εντοπίζουμε μεγάλες παρτίδες ανοιχτών διαπιστευτηρίων, βοηθώντας τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης και να προστατεύσουν τους λογαριασμούς», εξήγησε η Google.
Αν και οι ισχυρισμοί για παραβίαση δεδομένων Gmail είναι ψευδείς, αυτό δεν σημαίνει ότι τα εκτεθειμένα διαπιστευτήρια είναι αβλαβή ή πρέπει να αγνοηθούν, καθώς οι φορείς απειλών τα χρησιμοποιούν συνήθως για να παραβιάσουν εταιρικά δίκτυα και να πραγματοποιήσουν καταστροφικές επιθέσεις.
Για παράδειγμα, η επίθεση ransomware UnitedHealth Change Healthcare προκλήθηκε από εκτεθειμένα διαπιστευτήρια Citrix που επέτρεψαν στους παράγοντες απειλών να αποκτήσουν αρχική πρόσβαση στο δίκτυο.
Ωστόσο, οι αναφορές για αβάσιμες παραβιάσεις δεδομένων δεν βοηθούν κανέναν και προκαλούν μόνο αδικαιολόγητο άγχος και επιπλέον εργασία στους χρήστες μιας πλατφόρμας και στους επιχειρηματικούς πελάτες.
Μόλις τον περασμένο μήνα, η Google αναγκάστηκε να δηλώσει ότι δεν υπέστη παραβίαση δεδομένων αφού οι ίδιοι ειδησεογραφικοί ιστότοποι ισχυρίστηκαν ότι 2,5 δισεκατομμύρια λογαριασμοί Gmail είχαν παραβιαστεί.
Ενώ αυτός ο ισχυρισμός προήλθε από μια παραβίαση της Salesloft που επηρέασε έναν μικρό αριθμό λογαριασμών Google Workspace, η ιστορία έγινε γρήγορα εντυπωσιασμένη σε μια πολύ μεγαλύτερη παραβίαση.
Εάν ανησυχείτε ότι τα διαπιστευτήριά σας μπορεί να ήταν μέρος της συλλογής Synthient, μπορείτε να εγγραφείτε στο Με έχουν πιάσειανοίξτε τον πίνακα ελέγχου και κάντε κλικ στο Αρχείο καταγραφής κλοπής για να δείτε εάν ο λογαριασμός σας παραβιάστηκε στο παρελθόν από κακόβουλο λογισμικό κλοπής πληροφοριών.
Εάν έχετε λογαριασμούς στη λίστα, εκτελέστε σάρωση προστασίας από ιούς στον υπολογιστή σας και, στη συνέχεια, αλλάξτε αμέσως τους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
